• [^] # Re: Le problème ne vient pas apparemment d'Apache

    Posté par (site web personnel) . En réponse au journal apache.org compromis. Évalué à 10.

    La question est tout de même de savoir s'il y a un risque de corruption du code, et des exécutables des projets gérés par la fondation Apache.

    L'introduction d'une backdoor dans tomcat ou apache aurait des conséquences très très lourdes, vu l'utilisation massive de ces logiciels.

    Tant qu'on a pas la certitude que rien n'a été compromis, la remarque sur IIS n'est pas complètement dénuée de sens.
    (ha, on me souffle à l'oreille que IIS n'a pas besoin d'un piratage de microsoft.com pour avoir des backdoor, it's not a bug, it's a feature :-)